-
Dieser dreitägige Kurs vermittelt den Teilnehmern die grundlegenden Kenntnisse, die für die Arbeit mit Geräten der SRX-Serie erforderlich sind. In diesem Kurs werden die Teilnehmer über die J-Web-Benutzeroberfläche in das Junos-Betriebssystem eingeführt. Der Kurs bietet einen kurzen Überblick über Sicherheitsprobleme und wie Juniper Networks mit Juniper Connected Security eine vollständige Sicherheitslösung erreicht.
Zu den wichtigsten Inhalten dieses Kurses zählen die grundlegende Konfiguration des Systems, der Schnittstellen, der Security-Objekte, der Sicherheitsrichtlinien, IPsec-VPN und NAT. Weiterhin befasst sich der Kurs mit Layer 7-Security unter Verwendung von UTM, IDP und AppSecure, um den Teilnehmern das Verständnis der Sicherheit auf der Anwendungsebene zum Blockieren erweiterter Angriffe zu vermitteln. Die Teilnehmer erhalten einen Überblick über Sky ATP, um die Zero-Day-Technologien zu verstehen. Anhand von Vorführungen und praktischen Übungen sammeln die Teilnehmer erste Erfahrung in der Konfiguration und Überwachung des Junos-Betriebssystems sowie in der Überwachung grundlegender Gerätefunktionen. Der Kurs basiert auf dem Junos OS Release 19.1R1.6. Er bereitet auf das Examen JN0-230 zum JNCIA-SEC vor. -
Kursinhalt
-
- Sicherheitsherausforderungen in heutigen Netzwerken
- Produkte der Juniper Connected Security-Lösung
- Funktionen der Juniper Connected Security-Lösung
- Geräte der SRX-Serie und ihre Firewall-Funktionen
- Datenfluss durch die Geräte der SRX-Serie
- Darstellung verschiedener Sicherheitsobjekte
- Schnittstellentypen und ihre Konfiguration
- Erstkonfiguration für ein Gerät der SRX-Serie
- Sicherheitszonen und Adressobjekte
- Sicherheitsrichtlinien auf einem Gerät der SRX-Serie
- Zonenbasierte, globale und einheitliche Richtlinien und deren Verwendung
- Konfiguration einheitlicher Sicherheitsrichtlinien mit der J-Web-Benutzeroberfläche
- IDP-Signaturen und deren Konfiguration
- Verwendung und Konfiguration der integrierten User Firewall
- UTM-Sicherheitsdienste und die Konfiguration mit der J-Web-Benutzeroberfläche
- Einsatz von Sky ATP in Sicherheitsfragen und das Zusammenwirken mit Komponenten der SRX-Serie
- NAT, Quell-NAT, Ziel-NAT, statisches NAT und deren Verwendung
- Funktionsweise und Konfiguration der verschiedenen NAT-Typen
- IPsec-VPNs: Funktionalität und Konfiguration
- Konfiguration von IPsec-VPNs mit der J-Web-Benutzeroberfläche
- Konfigurieren von Proxy-IDs und Verkehrsselektoren mit der J-Web-Benutzeroberfläche
- Überwachung von IPsec-VPNs mit der J-Web-Benutzeroberfläche
- J-Web-Überwachungs- und Berichtsfunktionen
- Sky Enterprise-Dienst
- Funktionen von Junos Space Security Director.
Sie erhalten die englischen Original-Unterlagen als Juniper E-Book.
-
Zielgruppe
-
Netzwerktechniker, Administratoren, Supportpersonal und Reseller.
-
Voraussetzungen
-
Die Teilnehmer sollten über grundlegende Netzwerkkenntnisse und Kenntnisse des OSI-Referenzmodells (Open Systems Interconnection) sowie der TCP / IP-Protokollsuite verfügen.
-
Ergänzende und aufbauende Kurse
| 1 Course Introduction |
| 2 Juniper Security Concepts |
| Security Challenges |
| Security Design Overview |
| Juniper Connected Security |
| 3 Juniper Connected Security –SRX Series Devices |
| Connected Security |
| Interfaces |
| Initial Configuration |
| LAB 1: Initial Configuration |
| 4 Security Objects |
| Security Zone Objects |
| Security Screen Objects |
| Security Address Objects |
| Security Services Objects |
| LAB 2: Creating Security Objects with J-Web |
| 5 Security Policies |
| Security Policy Overview |
| Zone-Based Policies |
| Global Security Policies |
| Application Firewall with Unified Security Policies |
| LAB 3: Creating Security Policies with J-Web |
| 6 Security Services |
| IDP and User Firewall |
| IDP Security Services |
| Integrated User Firewal |
| LAB 4: Adding IDP and User Firewall Security Services to Security Policies |
| 7 Security Services –UTM |
| Content Filtering |
| Web Filtering |
| Antivirus |
| Antispa |
| LAB 5: Adding UTM Security Services to Security Policies |
| 8 Juniper Connected Security –SkyATP |
| Sky ATP Overview |
| Blocking Threats |
| Lab 6: Demonstrating Sky ATP |
| 9 Network Address Translation |
| NAT Overview |
| Source NAT |
| Destination NAT |
| Static NAT |
| Lab 7: Implementing Network Address Translation |
| 10 IPsec VPN Concepts |
| VPN Types |
| Secure VPN Requirements |
| IPsec Tunnel Establishment |
| IPsec Traffic Processing |
| 11 Site-to-Site VPNs |
| IPsec Configuration |
| IPsec Site-to-Site Tunnel |
| Lab 8: Implementing Site-to-Site IPsec VPNs |
| 12 Monitoring and Reporting |
| J-Web monitoring options |
| J-Web Reporting options |
| Lab 9: Using Monitoring and Reporting |
-
Classroom Training
- Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!
-
Online Training
- Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.
-
Inhouse-Schulung
-
Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Die gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.-
Dieser dreitägige Kurs vermittelt den Teilnehmern die grundlegenden Kenntnisse, die für die Arbeit mit Geräten der SRX-Serie erforderlich sind. In diesem Kurs werden die Teilnehmer über die J-Web-Benutzeroberfläche in das Junos-Betriebssystem eingeführt. Der Kurs bietet einen kurzen Überblick über Sicherheitsprobleme und wie Juniper Networks mit Juniper Connected Security eine vollständige Sicherheitslösung erreicht.
Zu den wichtigsten Inhalten dieses Kurses zählen die grundlegende Konfiguration des Systems, der Schnittstellen, der Security-Objekte, der Sicherheitsrichtlinien, IPsec-VPN und NAT. Weiterhin befasst sich der Kurs mit Layer 7-Security unter Verwendung von UTM, IDP und AppSecure, um den Teilnehmern das Verständnis der Sicherheit auf der Anwendungsebene zum Blockieren erweiterter Angriffe zu vermitteln. Die Teilnehmer erhalten einen Überblick über Sky ATP, um die Zero-Day-Technologien zu verstehen. Anhand von Vorführungen und praktischen Übungen sammeln die Teilnehmer erste Erfahrung in der Konfiguration und Überwachung des Junos-Betriebssystems sowie in der Überwachung grundlegender Gerätefunktionen. Der Kurs basiert auf dem Junos OS Release 19.1R1.6. Er bereitet auf das Examen JN0-230 zum JNCIA-SEC vor. -
Kursinhalt
-
- Sicherheitsherausforderungen in heutigen Netzwerken
- Produkte der Juniper Connected Security-Lösung
- Funktionen der Juniper Connected Security-Lösung
- Geräte der SRX-Serie und ihre Firewall-Funktionen
- Datenfluss durch die Geräte der SRX-Serie
- Darstellung verschiedener Sicherheitsobjekte
- Schnittstellentypen und ihre Konfiguration
- Erstkonfiguration für ein Gerät der SRX-Serie
- Sicherheitszonen und Adressobjekte
- Sicherheitsrichtlinien auf einem Gerät der SRX-Serie
- Zonenbasierte, globale und einheitliche Richtlinien und deren Verwendung
- Konfiguration einheitlicher Sicherheitsrichtlinien mit der J-Web-Benutzeroberfläche
- IDP-Signaturen und deren Konfiguration
- Verwendung und Konfiguration der integrierten User Firewall
- UTM-Sicherheitsdienste und die Konfiguration mit der J-Web-Benutzeroberfläche
- Einsatz von Sky ATP in Sicherheitsfragen und das Zusammenwirken mit Komponenten der SRX-Serie
- NAT, Quell-NAT, Ziel-NAT, statisches NAT und deren Verwendung
- Funktionsweise und Konfiguration der verschiedenen NAT-Typen
- IPsec-VPNs: Funktionalität und Konfiguration
- Konfiguration von IPsec-VPNs mit der J-Web-Benutzeroberfläche
- Konfigurieren von Proxy-IDs und Verkehrsselektoren mit der J-Web-Benutzeroberfläche
- Überwachung von IPsec-VPNs mit der J-Web-Benutzeroberfläche
- J-Web-Überwachungs- und Berichtsfunktionen
- Sky Enterprise-Dienst
- Funktionen von Junos Space Security Director.
Sie erhalten die englischen Original-Unterlagen als Juniper E-Book.
-
Zielgruppe
-
Netzwerktechniker, Administratoren, Supportpersonal und Reseller.
-
Voraussetzungen
-
Die Teilnehmer sollten über grundlegende Netzwerkkenntnisse und Kenntnisse des OSI-Referenzmodells (Open Systems Interconnection) sowie der TCP / IP-Protokollsuite verfügen.
-
Ergänzende und aufbauende Kurse
| 1 Course Introduction |
| 2 Juniper Security Concepts |
| Security Challenges |
| Security Design Overview |
| Juniper Connected Security |
| 3 Juniper Connected Security –SRX Series Devices |
| Connected Security |
| Interfaces |
| Initial Configuration |
| LAB 1: Initial Configuration |
| 4 Security Objects |
| Security Zone Objects |
| Security Screen Objects |
| Security Address Objects |
| Security Services Objects |
| LAB 2: Creating Security Objects with J-Web |
| 5 Security Policies |
| Security Policy Overview |
| Zone-Based Policies |
| Global Security Policies |
| Application Firewall with Unified Security Policies |
| LAB 3: Creating Security Policies with J-Web |
| 6 Security Services |
| IDP and User Firewall |
| IDP Security Services |
| Integrated User Firewal |
| LAB 4: Adding IDP and User Firewall Security Services to Security Policies |
| 7 Security Services –UTM |
| Content Filtering |
| Web Filtering |
| Antivirus |
| Antispa |
| LAB 5: Adding UTM Security Services to Security Policies |
| 8 Juniper Connected Security –SkyATP |
| Sky ATP Overview |
| Blocking Threats |
| Lab 6: Demonstrating Sky ATP |
| 9 Network Address Translation |
| NAT Overview |
| Source NAT |
| Destination NAT |
| Static NAT |
| Lab 7: Implementing Network Address Translation |
| 10 IPsec VPN Concepts |
| VPN Types |
| Secure VPN Requirements |
| IPsec Tunnel Establishment |
| IPsec Traffic Processing |
| 11 Site-to-Site VPNs |
| IPsec Configuration |
| IPsec Site-to-Site Tunnel |
| Lab 8: Implementing Site-to-Site IPsec VPNs |
| 12 Monitoring and Reporting |
| J-Web monitoring options |
| J-Web Reporting options |
| Lab 9: Using Monitoring and Reporting |
-
Classroom Training
- Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!
-
Online Training
- Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.
-
Inhouse-Schulung
-
Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Die gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.